Zwangsupdate wegen DEADBOLT ?

    Das wird auch schon in einem anderem Forum gesagt: der Artikel ist nichts weiter als heiße Luft!

    Er bezieht sich auch nur auf die diversen Foren, in denen die Deadbolt Welle gerade hochkocht und zitiert bzw. bezieht sich auf dortige Postings.


    Zum Zwangsupdate: auch im verlinkten Artikel wird nur auf die eine Aussage des QNAP Supporters referenziert, die sagt; "wenn Empfohlene Version bei den Auto-Updates aktiviert ist..." also nichts Neues.

    Wenn das aktiviert ist, dann sind die Updates vollkommen nachvollziehbar.


    Also: nix genaues weiß man nicht...


    Gruss


    Edit: ich schreibe es hier auch noch mal:


    Ich habe auf dem TS-473A habe ich seit ca. 1/2 Jahr regelmäßig alle Updates eingespielt, immer mit etwas Verzögerung.

    Wenn tatsächlich ein Update diese Option wieder aktiviert, dann war das bei mir definitiv nicht der Fall, leider weiß ich nicht mehr, welche QTS Version auf dem NAS bei Auslieferung war: v4.5.2. 1566 oder v4.5.4.1741 und leider habe ich nach Update auf 5.0 mal die Logs gelöscht

    Aber keine 5.0 FW hat diese Option bei mir wieder geändert, siehe Log:


    Auto_Upd_01.png

    Auto_Upd_02.png

    Einmal editiert, zuletzt von FSC830 ()

    Gefällt mir 3

    Ich sage auch noch immer: Ich persönlich kenne kein QNAP NAS, bei dem gesichert das Auto-Update aus war, dass sich ein Update gezogen hat.

    Und ich erkenne es daran, dass bei jedem Login unten rechts ein kleines Fensterchen ist, dass mich "mahnend" erinnert, dass das Auto-Update aus.


    Screenshot 2022-01-31 155656.jpg


    Ich behaupte mal frech, wer das Fenster nicht kennt/sieht... der hat Auto-Update eben nicht aus.

    Zitat von Barungar

    Ich behaupte mal frech, wer das Fenster nicht kennt/sieht... der hat Auto-Update eben nicht aus.

    Der Meinung bin ich auch. Und das Fenster ist ja nicht zu übersehen.

    Ich hatte in der Auto-Update Funktion noch nie ein Häckchen drin, und da hat sich auch mit dem manuellen Update von 1891 nicht geändert.

    Ich könnte mir schon vorstellen, dass diese zwei Parameter, sprich das NAS muss ins Internet kommen und die Update Funktion muss aktiv sein, den autom. Update bewirkt haben??

    Zitat von zebolon

    Der Meinung bin ich auch. Und das Fenster ist ja nicht zu übersehen.

    Ich hatte Auto-Update nie selbst aktiviert. Nach dem Update auf 4.5.4.1892 war es ohne mein Zutun aktiviert. Sobald ich das bemerkt hatte, habe ich es wieder abgestellt. Das Warnfenster habe ich auf meinem NAS noch nie gesehen.

    Zitat von tgsbn

    Nach dem Update auf 4.5.4.1892 war

    tiermutter ich denke es kristallisiert sich immer mehr heraus, dass die "Meldung" bzgl. deaktiviertem Auto-Update erst mit der 5er Version kommt. Entsprechend "sehen" Benutzer mit einer 4er diese schlicht nicht.

    Hm, hab grad keinen Zugriff auf ein 4.5.4 Gerät und daher nur den Glauben, dass es schon unter 4.5.4 der Fall war, weil dort ja diese ganzen Warnungen und eingeführt wurden. Autoupdate für die empfohlene FW gibt es allerdings schon seit 4.5.3. aber ohne Warnung.


    Definitiv gibt es diese Warnung aber auch bei non Hero.

    Zitat von tiermutter

    Hm, hab grad keinen Zugriff auf ein 4.5.4 Gerät und daher nur den Glauben, dass es schon unter 4.5.4 der Fall war, weil dort ja diese ganzen Warnungen und eingeführt wurden.

    Das kann ich live widerlegen.

    Mit 4.5.4 wurden die nicht abschaltbaren Hinweise

    Code
    "You are using the default administrator account"

    und

    Code
    "Enable two-step verification"

    eingeführt. Die habe ich auch. (Wobei die Zweifaktor-Meldung bei meinem Test gerade eben mit so großer Verzögerung kam, dass ich schon glaubte, sie käme gar nicht mehr.)

    Die Meldung, dass die automatische Aktualisierung deaktiviert sei, habe ich hingegen bis jetzt nur als Screenshot hier im Forum gesehen.

    Sie kommt auf meiner 4.5.4 definitiv auch jetzt nicht.

    Und ich habe extra nochmal geprüft: im Control Panel unter Auto Update ist weder bei "Recommended version" noch bei "Latest Version" ein Häkchen gesetzt.

    Auch den im Screenshot oben sichtbaren Text "Hinweise insgesamt: 1" habe ich bei meinen Hinweisen übrigens nicht.

    Dann sollte das geklärt sein :)

    Die auf dem Screenshot gezeigte Meldung bezieht sich aber nicht zufällig auf das Appcenter? :/

    Nein, ich kann die Meldung mit dieser Einstellung manipulieren (ein- und ausschalten):

    pasted-from-clipboard.png


    Setze ich hier einen beliebigen Haken ist die Meldung weg, entferne ich alle Haken erscheint bei jedem Login die entsprechende Meldung.

    Also für mich wird es langsam durchsichtiger... Jetzt noch die finale Lösung und wir können alle ruhig schlafen :)

    Ich mache gerade den Test. Mein TS-473A hat einen alten Plattenstapel und wird gerade mit v4.5.2.1566 neu engerichtet, dann einen Update auf 4.5.4.1741, und dann bleibt das mal eine Weile so stehen. Wir werden sehen, was passiert :D.

    Ich schätze ... nichts :P.


    Gruss

    Von Qnap gibt es mittlerweile eine Erklärung:

    https://www.qnap.com/de-de/sec…commended-version-feature


    Was demnach geschehen ist:


    Bisher lief qts 5.0 1891 nur als letzte Version, nicht aber als empfohlene Version.

    Vor einigen Tagen wurde qts 5.0 dann als empfohlene Version hochgestuft.

    Damit haben all diejenigen, bei denen bisher nur "empfohlene Version" angekreuzt war, das Update auf 5.0 bekommen.


    Und demnach ist die Lücke, die Deadbolt ausnutzt, in 1891 gepatchet. Leider schreibt Qnap nicht, in welcher Komponente sie sich befindet.

    Mavalok2 : Erst mal nicht, will ja sehen, ob es trotzdem passiert, wie manche sagen. ;)

    Anthracite : Es gibt aber mehr als einen Betroffenen, der schon die 5.0.0.1891 hatte...


    Gruss

    ...und morgen lesen wir:

    Deutschland, 01.02.2022. Voller Schrecken musste FSC830 feststellen, dass seine NAS nicht aktualisiert wurde. Schlimmer noch erhielt er bei Anmeldung an sein Gerät eine Deadboltmeldung. Augenzeugenberichten zu Folge, hörte man nach dem Wutschrei nur nur ein klirren von Glas und den Aufschlag eines elektronischen Geräts auf dem Asphalt. Die Telefonseelsorge hat sich bereits auf entsprechende Anfragen vorbereitet. Nach den Brocken der fraglichen NAS wird aus forensischen Gründen seitens QNAP gefahndet...

    Zitat von FSC830

    Es gibt aber mehr als einen Betroffenen, der schon die 5.0.0.1891 hatte...

    Ich habe nur berichtet, was Qnap geschrieben hat.


    So unkonkret wie die Lücke dort aufgeführt ist, habe ich auch das Gefühl, dass Qnap noch nicht wirklich weiß, wie der Angriff erfolgt ist.


    In diesem Thema geht es in erster Linie um das Zwangsupdate, und diese Frage ist dort beantwortet.